NAT PFsense 2.2.4 - Não libera portas 80, 3389\. [RESOLVIDO]
-
Pessoal, boa noite! Sou novo no fórum e também na utilização do Pfsense e me deparei com um problema que está me tirando as noites de sono.
Criei 3 regras de NAT - Portas: 443 (liberou sem problemas, inclusive consigo acessar o PF pelo meu IP público 200.175.Xxx.xxx). Ja as portas 80 e 3389, não liberam por nada. Já ativei o NAT reflection, criei as regras baseadas na da 443, sem acordo. Preciso muito liberar essas portas, principalmente a 80, pois tenho uma aplicação hospedada na minha rede interna e o pessoal que está fora da empresa não conseguem acessar e isso tá me complicando a vida. Já fiz de tudo, inclusive o modem está com a DMZ ativada e apontando para a WAN do PFsense.
Antes rodava o fireguard, mas o server queimou e arrisquei instalar o freebsd e o pf.
Obs: navegação do pf e regras estão funcionando normal. O problema é essas duas nats 80 e 3389 que não funcionam.
O que devo fazer? Coloquei prints da config.
Obrigado pela ajuda.
-
Pelo Visto, parece ser mesmo teu endereço Privado na WAN, não tem como vc por em Bridge?
-
Pelo Visto, parece ser mesmo teu endereço Privado na WAN, não tem como vc por em Bridge?
Se eu colocar o modem em modo Brigde, ele apenas sincroniza, mas não faz a autenticação com o provedor e com isso, não sai para a internet. Não sei mais o que fazer. E o engraçado, que quando usava o fireguard, as regras funcionavam, inclusive, o modem está com as mesmas configurações, incluindo IP da DMZ.
-
amigo, coloca o modem em modo bridge e autentica pelo FW…
sobre a NAT do RDP é TCP/UDP e em "Dest. Address" coloca any
-
Alterei a regra e nada da porta 80 ser liberada. Tá complicado :'(
-
A porta 3389 esta ok e a 80 não?
Se for isso pode ser a operadora que bloqueou este trafego por não ser um link profissional.
A OI bloqueia o trafego para as portas 80 e 21 nos ADSL com ip dinâmicos, não sei se a GVT faz a mesma coisa.
Faz um teste redirecionando a porta 8080 para a porta 80 se funcionar é bloqueio na operadora. -
Na verdade a única porta que consegui liberar foi a 443, onde o destination está sendo apontado para o IP do PFsense 192.168.0.1. Se eu alterar o IP do campo destination da NAT 443, por exemplo 192.168.0.XX, a porta fecha. Não sei porque… e qualquer outra NAT que eu criar, para liberar qualquer porta, por exemplo, 3389, 80, 8080 e etc, não libera. Meu plano GVT é empresarial, com IP fixo, e a DMZ do modem está configurada para a WAN do PF. O mais engraçado é que antes (há umas 2 semanas atrás), tinha um server com fireguard rodando e funcionavam todas as NAT (cameras, server, RDP) mas esse server foi pro saco e decidi instalar o PFsense e to apanhando pra liberar essas NATs :'( estou contando com a ajuda de vc's pra poder resolver essa bucha.
-
Pessoal, depois de muito trabalho e dor de cabeça, consegui liberar a bendita porta 80. Mas, tem um porém … Conforme imagens anexadas, vocês podem perceber que crie a regra direto em Firewall -> Rules, conforme demonstram as imagens anexadas.
Agora vem o detalhe: se eu mudar o campo Destination, para o IP que eu preciso apontar 192.168.0.79, a porta fecha! E se eu criar a regra por Firewall -> NAT, a porta continua fechada. Não estou entendendo mais nada. Alguém tem alguma idéia do que pode estar acontecendo no meu PFsense? Outra coisa, a porta 3389, não consegui liberar ainda.
Obs.: porta 443, está funcionando normal, inclusive acesso externo está OK.
-
Boa noite!
Consegui achar seu problema! Entre na interface WAN e desmarque a opção "Bloquear rede privadas"
Como vc esta usando o ip 192.168.1.253 na sua WAN e este ip faz parte das redes privadas em RFC 1918 (10/8, 172.16/12, 192.168/16) e com a opção marcada o pfsense esta bloqueado todo o trafego de entrada na sua WAN.
Att.,
Reinaldo Feitosa
Analista de Sistemas -
Boa noite, obrigado por responder. Amanhã cedo vou seguir a sua dica e já estou torcendo para dar certo e posto o resultado. :)
-
Desmarquei a opção de Bloqueio de Redes Privadas e o problema ainda persiste. Nada da porta 80 e 3389 abrir. A única que está aberta é a 443. Existe mais alguma configuração no PFsense que pode estar bloqueando essa liberação? Tô ficando doido com isso já e o chefe já já vai me dar as contas se eu não colocar o serviço da porta 80 pra funcionar … :'(
Quando vou verificar as portas abertas pelo site CanYouSeeMe.org, o IP que aparece é da minha LAN => 192.168.0.10 e no site yougetsignal.com, mostra o meu endereço público 200.175.XXX.XXX (imagens anexadas). Será que as minhas configs do PF estão erradas?
-
Verifica se não tem NAT no modem, pois NAT tem preferencia sobre o DMZ. Confere se o DMZ esta apontando para o IP correto TBM.
Suas configurações no pfSense estão corretas.
-
Não tem nenhuma NAT configurada no modem … a DMZ está apontando para o IP do PFSense, tanto é que consigo acessá-lo de fora da empresa. Cara, não sei mais o que fazer. Estou há uma semana quebrando cabeça com isso :'( :'( :'( :'( e não consigo liberar essas portas. O mais engraçado é que só funciona a 443.
-
posta os logs do firewall
-
Reinaldo, segue os logs da aba Geral e Firewall.
-
Galera, consegui resolver … fiquei tanto tempo mexendo com isso, que acabei ficando preso a minha rede de testes e Eu estava apontando a NAT para a minha outra rede. Resumindo, estava criando uma NAT e apontando para um IP que estava offline. Por isso não estava dando certo. Agradeço a atenção de todos e muito obrigado por terem ajudado. Estou encerrando o tópico ;D ;D ;D ;D
